我正在尝试在我的Meteor项目中实现Passport.js,但我在通过Passport发送用户信息方面遇到了一些困难。
首先,我正在构建一个在组织端使用LDAP的身份验证系统。y收购了Shibboleth的身份提供程序http://shibboleth.net/products/identity-provider.html,并希望使用passport-saml作为web应用程序的身份验证框架。我遵循了这个git教程https://github.com/bergie/passport-saml,以及官方的passport.js教程,并且在Meteor的服务器端实现了passport.js中的方法。
Meteor.startup(function () {
var require = Npm.require;
passport = require('passport');
var SamlStrategy = require('passport-saml').Strategy;
passport.use(new SamlStrategy(
{
path: '/login/callback',
entryPoint: 'https://openidp.feide.no/simplesaml/saml2/idp/SSOService.php',
issuer: 'passport-saml'
},
function(profile, done) {
findByEmail(profile.email, function(err, user) {
if (err) {
return done(err);
}
return done(null, user);
});
}
));
Meteor.Router.add('/login/callback', 'POST', function(req, res){
passport.authenticate('saml', { failureRedirect: '/', failureFlash: true });
res.redirect('/');
});
Meteor.Router.add('/login', 'POST', function(req, res){
passport.authenticate('saml', { failureRedirect: '/', failureFlash: true });
res.redirect('/');
});
var app = __meteor_bootstrap__.app;
app.use(passport.initialize());
app.use(passport.session());
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
User.findById(id, function(err, user) {
done(err, user);
});
});
});
我现在的问题是如何让passport发送用户信息。是通过passport.use中的函数传递配置文件对象来完成的吗?
谢谢这么多,我不确定我应该显示多少代码,只是给我一个评论,我会改进这个帖子!
Meteor在6.4中更新对oAuth的支持之前就问过这个问题,我假设用户已经明白了这一点。对于那些搜索oAuth+Meteor的人来说,它现在集成得更好了。
不需要搞乱passport.js
请参阅以下博文:https://www.meteor.com/blog/2013/06/10/meteor-064-new-oauth-packages-and-remediated-updates
实际上,您现在可以这样做:
$ meteor add accounts-twitter
$ meteor add accounts-facebook
等等。
我刚刚发布了一个陨石包,它允许现有密码支持的帐户进行基于saml的登录--请访问https://atmosphere.meteor.com/package/accounts-saml-package,它仍然有点粗糙,因此可能需要进行一些调整才能与各种saml提供程序一起工作
